譯者 | 陳峻

審校 | 孫淑娟

Google可謂互聯(lián)網(wǎng)的百科全書(shū)，它能夠?yàn)槟峁缀跛袉?wèn)題和好奇心的答案。如果您到現(xiàn)在還認(rèn)為它只是一個(gè)用于查找圖像、文章和視頻的Web索引的話，那您就真的忽略了這個(gè)龐大的搜索引擎在爬網(wǎng)和開(kāi)發(fā)領(lǐng)域的潛在實(shí)力。Google在此方面的能力雖然對(duì)于普通用戶而言往往是鮮為人知的，但是能夠被惡意行為者有效地利用起來(lái)，達(dá)到劫持目標(biāo)網(wǎng)站，并從目標(biāo)公司處竊取敏感數(shù)據(jù)等目的。Google可謂互聯(lián)網(wǎng)的百科全書(shū)，它能夠?yàn)槟峁缀跛袉?wèn)題和好奇心的答案。如果您到現(xiàn)在還認(rèn)為它只是一個(gè)用于查找圖像、文章和視頻的Web索引的話，那您就真的忽略了這個(gè)龐大的搜索引擎在爬網(wǎng)和開(kāi)發(fā)領(lǐng)域的潛在實(shí)力。Google在此方面的能力雖然對(duì)于普通用戶而言往往是鮮為人知的，但是能夠被惡意行為者有效地利用起來(lái)，達(dá)到劫持目標(biāo)網(wǎng)站，并從目標(biāo)公司處竊取敏感數(shù)據(jù)等目的。

下面，我們將和您討論網(wǎng)絡(luò)安全專業(yè)人員與黑客如何使用Google Dorking，作為一種有效的偵察工具，來(lái)達(dá)到訪問(wèn)敏感數(shù)據(jù)、以及劫持網(wǎng)站等目的。下面，我們將和您討論網(wǎng)絡(luò)安全專業(yè)人員與黑客如何使用Google Dorking，作為一種有效的偵察工具，來(lái)達(dá)到訪問(wèn)敏感數(shù)據(jù)、以及劫持網(wǎng)站等目的。下面，我們將和您討論網(wǎng)絡(luò)安全專業(yè)人員與黑客如何使用Google Dorking，作為一種有效的偵察工具，來(lái)達(dá)到訪問(wèn)敏感數(shù)據(jù)、以及劫持網(wǎng)站等目的。下面，我們將和您討論網(wǎng)絡(luò)安全專業(yè)人員與黑客如何使用Google Dorking，作為一種有效的偵察工具，來(lái)達(dá)到訪問(wèn)敏感數(shù)據(jù)、以及劫持網(wǎng)站等目的。

1.什么是Google Dorking?

Google Dorking（或稱Google Hacking）是一種將高級(jí)搜索與查詢需求，輸入到Google搜索引擎的技術(shù)。它可以尋找由于站點(diǎn)的配置錯(cuò)誤，而被Google編入索引的諸如：用戶名、密碼、以及日志文件等網(wǎng)站敏感數(shù)據(jù)。由于這些數(shù)據(jù)在技術(shù)上是公開(kāi)可見(jiàn)的，因此它們?cè)谀承┣闆r下也可以被下載。

2.黑客如何使用Google Dorking入侵網(wǎng)站

Google Dorking使用被稱為“dorks”的特殊參數(shù)和搜索運(yùn)算符，來(lái)縮小搜索結(jié)果的范圍，并尋找網(wǎng)站中暴露的敏感數(shù)據(jù)、以及安全漏洞。這些參數(shù)和運(yùn)算符會(huì)指示爬蟲(chóng)在任何指定的URL中查找特定的文件類型。它們能夠查詢到的搜索結(jié)果包括但不限于如下方面：

• ?打開(kāi)FTP服務(wù)器。
• 公司內(nèi)部文件。
• 可訪問(wèn)的IP網(wǎng)絡(luò)攝像頭。
• 內(nèi)部管理類文件。
• 服務(wù)器的日志文件，其中包含著可用于滲透或破壞目標(biāo)組織的密碼和其他敏感數(shù)據(jù)。?

3.最常用的Google Dorking運(yùn)算符

盡管我們可以將大量不同的運(yùn)算符和參數(shù)應(yīng)用于搜索查詢，但是對(duì)于安全專業(yè)人員而言，他們往往只需要其中的一小部分，即可滿足特定的技術(shù)需求。以下便是一些常用的查詢參數(shù)：

• inurl：指示爬蟲(chóng)搜索包含指定有關(guān)鍵字的URL。
• inurl：指示爬蟲(chóng)搜索包含指定有關(guān)鍵字的URL。
• allintext：此參數(shù)可在網(wǎng)頁(yè)中搜索用戶指定的文本。
• filetype：此參數(shù)可告訴網(wǎng)絡(luò)爬蟲(chóng)查找并顯示特定的文件類型。
• intitle：在標(biāo)題中爬取包含有指定關(guān)鍵字的網(wǎng)站。
• site：列出指定站點(diǎn)的所有索引URL。
• cache：與站點(diǎn)的參數(shù)配對(duì)時(shí)，該參數(shù)可以顯示網(wǎng)站的緩存或舊的版本。
• 管道運(yùn)算符 (|)：該邏輯運(yùn)算符將列出包含兩個(gè)指定搜索關(guān)鍵詞中任意一個(gè)的所有結(jié)果。
• 通配符運(yùn)算符 (*)：該通配符運(yùn)算符可用于搜索包含了與您的搜索關(guān)鍵詞相關(guān)的任意內(nèi)容的頁(yè)面。
• 減運(yùn)算符 (-)：它會(huì)從您的搜索中去除那些不需要的結(jié)果。

4.Google Dorking是非法的嗎?

雖然看似復(fù)雜，但是Google Dorking并不會(huì)讓您覺(jué)得無(wú)從入手，畢竟您通常只會(huì)用它來(lái)優(yōu)化搜索結(jié)果，而不是真正用來(lái)深度滲透到某個(gè)組織中。事實(shí)上，對(duì)于高級(jí)用戶而言，此類使用Google Dorking的做法是受鼓勵(lì)的。當(dāng)然，值得注意的是，Google會(huì)一直跟蹤您的搜索，如果您持續(xù)訪問(wèn)敏感數(shù)據(jù)、或進(jìn)行惡意搜索的話，Google會(huì)將您標(biāo)記為威脅的參與者。因此，如果您正在進(jìn)行滲透測(cè)試、或在尋找漏洞賞金的話，請(qǐng)確保您已獲得了相應(yīng)組織的完全授權(quán)與支持。否則，您可能由此被抓，甚至為此吃官司。

5.如何保護(hù)您的網(wǎng)站免受Google Hacking的攻擊

robots.txt示例

由上述介紹可知，作為網(wǎng)站管理員，您必須設(shè)置特定的防御措施，來(lái)應(yīng)對(duì)Google Dorking。其中，最直接的一種方法便是添加robots.txt文件，以禁止訪問(wèn)所有敏感的目錄。此舉將能夠讓搜索引擎爬蟲(chóng)無(wú)法將您羅列的敏感文件、目錄和URL編入索引。將robots.txt文件添加到根目錄，既是一種比較普遍的良好實(shí)踐，也是對(duì)目標(biāo)網(wǎng)站的整體安全態(tài)勢(shì)至關(guān)重要的。您可以通過(guò)鏈接：https://www.makeuseof.com/tag/website-security-business-success/來(lái)進(jìn)一步了解robots.txt的添加和網(wǎng)站安全的重要性。除了上述方法，我們還可以通過(guò)加密諸如：用戶名、密碼、以及支付信息等敏感數(shù)據(jù)，減少由Google Dorking引發(fā)的威脅，并可以使用Google Search Console，從搜索結(jié)果中剔除敏感頁(yè)面。

6.通過(guò)Google Dorking成為Google高級(jí)用戶

如前所述，雖然我們大多數(shù)人每天都在使用Google之類的搜索引擎，但我們幾乎沒(méi)能充分利用其真正的潛力。通過(guò)上述介紹，您可以試著使用適當(dāng)?shù)膮?shù)和關(guān)鍵字，謹(jǐn)慎地利用Google Dorking，來(lái)完善自己的Google-fu(是指使用Google進(jìn)行快速、簡(jiǎn)便、精確的搜索，此處“fu”取自于“Kong- fu”) ，并在互聯(lián)網(wǎng)上爬取所需的信息。

原文鏈接：https://www.makeuseof.com/google-dorking-how-hackers-use-it/

譯者介紹

陳峻 (Julian Chen)，51CTO社區(qū)編輯，具有十多年的IT項(xiàng)目實(shí)施經(jīng)驗(yàn)，善于對(duì)內(nèi)外部資源與風(fēng)險(xiǎn)實(shí)施管控，專注傳播網(wǎng)絡(luò)與信息安全知識(shí)與經(jīng)驗(yàn);持續(xù)以博文、專題和譯文等形式，分享前沿技術(shù)與新知;經(jīng)常以線上、線下等方式，開(kāi)展信息安全類培訓(xùn)與授課。